Новости Новости 03.06.2015 в 11:27 comment

В компьютерах Mac до 2014 года выпуска найдена опасная уязвимость, позволяющая удаленно установить руткит

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

ain_fotolia_4190-671x362

В прошивке компьютеров Apple Mac, которые были выпущены до середины 2014 года, обнаружена опасная уязвимость нулевого дня, позволяющая незаметно установить на компьютер невидимое для антивирусов вредоносное ПО. О существовании данной уязвимости в своем блоге сообщил специалист по вопросам информационной безопасности Педро Вилака.

Педро Вилака, занимающийся исследованием безопасности компьютеров Apple Mac, отмечает, что найденная им уязвимость основана на существовавших ранее «слабостях», но при этом может оказаться гораздо опаснее. В данном случае речь идет об уязвимости в прошивке UEFI, выступающей связующим звеном между аппаратной составляющей и операционной системой при загрузке.

Пользователи, как правило, не имеют доступа к коду UEFI, однако, как отмечает господин Вилака, после выхода из спящего режима защитные механизмы по какой-то причине отключаются и появляется возможность модифицировать код. Это позволяет злоумышленникам легко установить руткит, который очень трудно удалить и практически невозможно обнаружить антивирусами. Избежать этой угрозы можно, никогда не используя спящий режим.

Ранее в этом году Apple выпустила обновление, устраняющее схожую уязвимость под названием Thunderstrike, которая позволяла внедрить вредоносный код в прошивку UEFI посредством интерфейса Thunderbolt. Правда, в данном случае наделать «пакостей», не имея при этом физического доступа к компьютеру, не представлялось возможным. В данном же случае атаки могут совершаться удаленно, что делает эту уязвимость более опасной.

Данной уязвимости подвержены компьютеры MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air с последними версиями UEFI. В то же время более новые модели лишены данного изъяна. По всей видимости, Apple закрыла брешь в новых моделях, но не потрудилась сделать то же самое со старыми компьютерами Mac.

Исследователь уведомил Apple о существовании данной уязвимости, однако пока никакой официальной реакции из Купертино не последовало.

Бізнес англійська від Englishdom.
Тут навчають за методикою Кембриджу, завдяки якій англійську вивчили понад 1 мільярд людей. Саме вона використовується в найкращих навчальних закладах світу, і саме за нею створені курси.
Інформація про курс

Источник: PC World

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: